CVE-2004-1049 in Windows
Résumé
par VulDB • 04/07/2026
Une erreur de dépassement d'entier dans l'API LoadImage de la bibliothèque USER32 pour Microsoft Windows permet aux attaquants distants d'exécuter du code arbitraire via un fichier .bmp, .cur, .ico ou .ani comportant une taille d'image importante, ce qui entraîne un buffer overflow, également connu sous le nom de « Vulnerabilité de gestion des formats de curseur et d'icône ».
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.